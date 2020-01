José Ángel Berna fue recientemente requerido por el Instituto Nacional de Ciberseguridad (Incibe) para colaborar en unas jornadas divulgativas en las que habló de las redes wifi. Este investigador recomienda concienciarse en seguridad digital de la misma forma que la ciudadanía lo hace en salud pública y alerta sobre los peligros de los avances en la conectividad.

P ¿Cómo podemos saber que una red wifi es segura?

R Fundamentalmente hay que ver el tipo de red wifi, porque hay varias tecnologías diferentes, hay que comprobar que sea WPA2 que aunque tiene algunas vulnerabilidades es la que debemos tener funcionando. Ya ha salido la WPA3 pero aún no está presente en ninguna red del hogar. Y siempre tener una contraseña de al menos 20 caracteres.

P Cuando la conexión es a una red pública, ¿qué peligros existen?

R La mayor parte de las redes públicas son abiertas o sin cifrar. Como la información no va cifrada, cualquier delincuente que investigue podría acceder a cierta información. Cuando usamos el móvil utilizamos aplicaciones que son seguras como WhatsApp, la banca online o webs de compras que lleven el candado en la url, que van cifradas, así que aunque te conectes en una red abierta la seguridad la llevas en el dispositivo. Pero las redes abiertas las debemos utilizar durante poco tiempo. El problema viene porque con ciertas técnicas de ciberdelincuencia se puede obtener información de los dispositivos, para ello el atacante debe estar vigilando los que hay conectados. Y hay que evitar ponérselo fácil. En una red wifi de un hotel, por ejemplo, lo ideal es usarla puntualmente y después desconectarse o borrar esa red porque si no es segura, un ciberdelincuente puede hacer que tu dispositivo se conecte a una red falsa con posterioridad.

P Los datos del Instituto Nacional de Ciberseguridad Incibe alerta de que los ataques van en aumento, ¿cómo pueden protegerse las empresas?

R Hasta hace poco se consideraba la ciberseguridad como un tema de grandes empresas tecnológicas o de seguridad nacional, pero nos afecta a todos. Todo el mundo está conectado y es más fácil para el delincuente robar a través del móvil que en un atraco convencional. Falta formación y concienciación de los trabajadores. La mayor parte de los problemas en las empresas vienen por el fallo humano de un trabajador al que se ha engañado para meter un virus en su empresa.

P ¿Cuáles son las recomendaciones básicas para los empleados?

R Uno de los principales mecanismos de llegada de virus a las empresas es el correo electrónico. Los ciberdelincuentes generan correos fraudulentos, por eso uno de los principales problemas es identificarlos. Debemos desconfiar de cualquier correo que nos pida datos personales. Y si nos piden hacer algo, como pinchar un enlace, no hay que hacerlo porque por ahí es por donde entra el virus. También hay ataques dirigidos, como la llamada estafa del CEO en la que los ciberdelincuentes consiguen información de una empresa y los correos de los trabajadores. Se envían correos congruentes y son más difíciles de detectar, aunque son menos frecuentes.

P Últimamente llegan SMS o wasap que dicen ser de una entidad bancaria y alertan de algún problema en la cuenta.

R Sí, últimamente utilizan wasap o SMS. Son ataques no dirigidos que se lanzan con la esperanza de que un porcentaje de clientes de un determinado banco caiga en el engaño. Si recibe cualquier mensaje de ese tipo no hay que pinchar el enlace ni dar ningún dato personal. Recomiendo acudir a la app o web oficial del banco y comprobar si hay un problema, pero nunca tratar de solucionarlo por la vía de llegada del mensaje. Un banco nunca pedirá información personal o de la cuenta a través de un mensaje de móvil con un enlace.

P Hay padres preocupados con los juguetes con conexión a internet.

R Sí, son un peligro entre comillas. Adquirimos tecnología y esta tecnología está conectada por las ventajas que puede tener con respecto al juguete tradicional al ofrecer más funciones. Hay que ser cautos, porque existe el peligro de que haya muñecos que son controlados por alguien desde fuera. Yo sería prudente, hay que valorar la necesidad de esa conectividad. No es que el juguete conectado sea malo, pero aún falta concienciación en los fabricantes para establecer una estrategia de calidad en la seguridad de esos dispositivos a nivel de comunicaciones. Hay una normativa europea para que los juguetes no produzcan daños físicos al niño y llegará un momento en el que tendrá que haber un control a nivel de seguridad de comunicaciones, pero queda un plazo largo para eso porque muchas veces la producción no es europea.

P La llegada del 5G, ¿va a hacer más seguras las comunicaciones o con la irrupción del internet de las cosas y el todo conectado será más fácil que los ciberdelincuentes «se cuelen» en casa?

R Es el gran desafío de los próximos años. La conectividad se está implantando en todos los dispositivos, desde el reloj a la nevera, y esto tiene importantes ventajas pero también ciertas amenazas. El desarrollo tecnológico va más rápido que la adopción de la tecnología. Hay más amenazas pero también una mayor visión del problema. El 5G en sí no va a ser más seguro o más inseguro pero al haber más dispositivos conectados se abren más posibilidades de sufrir problemas de seguridad.

P Parece que si uno no es ingeniero informático no termina de dominar la seguridad de los dispositivos, ¿habría que implantar una asignatura en los colegios?

R Más que una nueva asignatura, hay que aprovechar iniciativas que ya existen como el Servicio de Internet para los niños del Incibe en el que da una serie de recomendaciones didácticas y sencillas. Para manejar la tecnología no hay que ser un experto, pero hay que tener ciertas precauciones. Hay que concienciarse en seguridad digital igual que en salud pública.

P ¿Son los ciberataques más peligrosos que los ataques convencionales?

R Los ciberataques son una gran amenaza real y con consecuencias que pueden ser más devastadoras que una bomba. Imaginemos que cortan el suministro eléctrico de una ciudad durante una semana, sería el caos. O si nos quedamos cuatro días sin conexión a internet en España. Las pérdidas económicas y los problemas a los ciudadanos podrían ser peores que los derivados de una guerra.

P ¿Está España preparada para combatirlos?

R España tiene una estrategia nacional de ciberseguridad dentro de un marco que es la Unión Europea, donde también existe un organismo dedicado a la ciberseguridad. Cada vez tenemos más estrategias y profesionales que se dedican a la prevención de los ataques. El Centro Nacional de Criptología se dedica a recoger información de posibles ciberataques a infraestructuras críticas y grandes empresas. Tenemos una defensa a nivel civil y también a nivel militar.